Apache SuperSet の 2 つのセキュリティ脆弱性を修正するセキュリティ アップデートがリリースされました。
攻撃者が悪用すると、影響を受けるシステム上でリモート コードが実行される可能性があります。
この脆弱性には、管理者によるメタデータ データベースへのアクセスを許可する URI バイパス、およびデータベースの逆シリアル化のトリガーが含まれます。
その他の脆弱性には、管理者がメタストアに保存されているデータを変更できる任意のファイル読み取りの脆弱性が含まれていました。
スーパーセットは設計上、特権ユーザーが beliebig データベースに接続し、不正なアクションを実行することを許可します。
nntn。
コメント